DeepL Pro
- Leverantör
- DeepL SE (Tyskland)
- Kategori
- translation
- Webbplats
- https://www.deepl.com
Vad det är
Maskinöversättning med fokus på kvalitet i europeiska språk (tyska, franska, spanska, svenska, etc). Specialiserat verktyg — inte generell AI. Skillnad mot Google Translate: starkare på finess i affärs-/juridisk text. Används till översättning av rapporter, mejl, dokument.
Typisk dataaccess
- All text som användaren klistrar in eller laddar upp för översättning
- Vid Document Translation: hela uppladdade filer (PDF, Word, etc) — bevarar formatering
- Vid Browser-extension: text på webbsidor användaren markerar
- Vid Glossary: terminologi-listor uppladdade av användaren
EU AI Act-bedömning
Risknivå: Minimal till Limited
Motivering: Översättnings-AI är inte uttryckligen high-risk under Annex III. Generell transparensplikt gäller. EU AI Act påverkan på DeepL är ringa eftersom det är ett smalt specialiserat verktyg, inte GPAI.
GDPR-överväganden
Datalagring:
- DeepL Pro / Business / API: "Texts are never stored or used for model training without your consent" — kontraktuellt garanterat
- DeepL Free: texter kan användas för träning, olämpligt för all professionell användning
- Bring Your Own Key (BYOK) tillgängligt för enterprise-kunder — kund genererar egen krypteringsnyckel som bara används för dennes data
Datatransfer (uppdaterat 2026-05-26):
- Default är inte längre EU-only — sedan 2026-05-20 behandlas data globalt över AWS-regioner (EU/US/JP) om inte Data Residency-tillägget köpts. SCC/EU-US Data Privacy Framework gäller för US-delarna.
- EU-only kräver det betalda Data Residency-tillägget (standard endast i Enterprise) — då stannar data i vald region.
- BYOK (Bring Your Own Key) erbjuds fortsatt för enterprise.
DPA tillgänglig: Ja, för enterprise. Pro/Business har standard-DPA via Terms of Service. Free har bara konsument-villkor.
Compliance-certifieringar:
- C5 Type 2 (tyska BSI:s standard, mycket relevant för EU-myndighet/finans)
- ISO 27001
- SOC 2 Type 2
- HIPAA (för specifika kundsegment)
- GDPR
Särskilda risker:
- Auto-opt-in vid 2026-05-20: om byrån har DeepL-konton bör jurist eller IT-ansvarig granska nya ToS innan deadline
- AWS som ny sub-processor: behöver godkännas i tenant-administration
- Free-versionen ofta använd "snabbt" av anställda — separat policy-disciplin krävs
Vanliga risker
- Anställd översätter klient-mejl via Free-version → klient-text går till modell-träning
- Stora dokument-uppladdningar via Document Translation: hela klient-rapporter exponeras vid säkerhetsincident
- Glossary innehåller klient-specifik terminologi (klient-namn, projekt-namn) — sparas hos DeepL
- Browser-extension läser hela sidor inklusive känslig data
Rekommenderade mitigeringar
- Kräv DeepL Pro/Business/API i policy. Förbjud Free uttryckligen för professionell användning.
- De nya villkoren gäller sedan 2026-05-20 — om byrån inte aktivt invände är ni opt-in:ade till global AWS-behandling. Köp Data Residency-tillägget (EU) om EU-only krävs, eller bekräfta att invändning lämnats (då kvarstår egen infra till senast 2026-12-31). Granska aktuell sub-processor-lista via DeepL Trust Center (https://deepl.safebase.us/).
- Aktivera BYOK för enterprise-kunder med högsta sekretesskrav
- Använd egen DPA-bilaga istället för standard ToS för byrå med klientmedelsansvar
- Begränsa Document Translation till anonymiserade dokument
- Glossary-hygien: aldrig klient-namn, projekt-koder, eller känslig terminologi
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Översättning av offentliga dokument (årsredovisningar, prospekt, lagar, regelverk)
- Översättning av interna memos och rapporter där inga klientuppgifter ingår
- Översättning av kommunikation med utländska systerbyråer (utan specifika klientdata)
- Terminologi-glossary för standard-redovisningstermer (svenska ↔ engelska)
Får INTE användas för:
- Klientkommunikation med klient-namn eller -uppgifter via Free-version
- Översättning av granskningsmaterial — innehåller per definition klient-känslig info
- Klientmedel-rapporter eller revisionsbrev till specifik klient utan medgivande
- Kontrakts-utkast eller M&A-due-diligence-material
Särskild försiktighet vid:
- Anställd använder DeepL Browser-extension medan inloggad i klient-system → all sidtext kan skickas till DeepL
- Rapporter som översätts inkluderar bilagor med personuppgifter — granska bilagor separat
- Nya AWS-sub-processor-rutiner från maj 2026 — verifiera att tenant-admin godkänt
Källor
- DeepL Pro Data Security: https://www.deepl.com/en/pro-data-security
- DeepL Privacy Policy: https://www.deepl.com/en/privacy
- DeepL infrastructure & data protection: https://support.deepl.com/hc/en-us/articles/26380849099932
- DeepL data infrastructure expansion (AWS, 2026-05-20): https://www.deepl.com/en/blog/expanding-deepl-data-infrastructure
- heise — DeepL relies on AWS (auto-opt-in, global processing, objection deadline): https://www.heise.de/en/news/DeepL-German-translation-service-now-relies-on-AWS-11297583.html
- DeepL Trust Center (DPA + aktuell sub-processor-lista): https://deepl.safebase.us/
- DeepL C5 Type 2-attestering (uppdaterad okt 2025): https://www.deepl.com/en/blog/c5-type2-attestation
Relaterade verktyg
Andra verktyg i samma kategori och fas — kan ha liknande överväganden.
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →